<?php 
class Sedf_Filter_AntiInjection implements Zend_Filter_Interface
{
    public function filter($value)
    {
      /*-- Alterações antes do filtro ---------------*/
        $value = str_replace('#', '&#35;', $value);		# Evitar que o # atrapalhe no sistema	
        $value = str_replace('\'', '&#39;', $value);		# Evitar que o ' atrapalhe no sistema
        $value = str_replace('\"', '&#34;', $value);		# Evitar que o " atrapalhe no sistema		

      /*-- Filtro do Sistema --------------*/		
        $value = preg_replace("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/", "", $value);
        $value = trim($value);        				# Remove espaços vazios do início e do fim
        $value = strip_tags($value);  				# Remove tags HTML e PHP.
        $value = addslashes($value);  				# Adiciona barras invertidas à uma string.
        $value = mysql_escape_string($value); 			# Evitar Erro de registros

      /*-- Alterações pós filtro --------------*/
        $value = str_replace(',', '&#44;', $value);             # Evitar que a ,  atrapalhe no sistema
        $value = str_replace('&39;', '&#39;', $value);		# Evitar que o ' atrapalhe no sistema
        $value = str_replace('&35;', '&#35;', $value);		# Evitar que o # atrapalhe no sistema				
        $value = str_replace('&34;', '&#34;', $value);		# Evitar que o " atrapalhe no sistema

        return $value; 
    }
    
    public static function filtro($value)
    {
        $filtro = new Sedf_Filter_AntiInjection();
        return $filtro->filter($value);
    }
}